以下代码会让访问Web服务器的用户,在没有登陆验证的情况下只能访问login.aspx
<authentication mode="Forms">
<forms name="yourAuthCookie" loginUrl="login.aspx"
protection="All" path="/" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
但是这样会产生一个问题,那就是如果我的站点有一些信息是可以让任意用户随意访问的,如果按照上面的处理方法就会不恰当,下面的代码可以实现匿名用户访问Test.aspx页面:
<location path="test.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>